Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: Microsoft Defender for Cloud Apps
Эта статья часто обновляется, чтобы узнать о новых возможностях в последнем выпуске Microsoft Defender for Cloud Apps.
Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:
- Новые возможности Microsoft Defender XDR
- Новые возможности Microsoft Defender для конечной точки
- Что нового в Microsoft Defender для удостоверений
Сведения о предыдущих выпусках см. в разделе Архив предыдущих обновлений для Microsoft Defender for Cloud Apps.
Июнь 2026 г.
Политики в отношении файлов прекращают действие 6 января 2027 г.
Защита данных на основе файлов перемещается с Defender for Cloud Apps на Microsoft Purview. Срок действия политик файлов истекает 6 января 2027 года. Просмотрите существующие политики для файлов и повторно создайте их в виде политик предотвращения потери данных (DLP) или политик автоматического применения меток в Microsoft Purview до даты прекращения поддержки. Подробные рекомендации, включая пробелы в четности и сопоставление действий управления, см. в статье "Миграция политик файлов в Microsoft Purview".
Улучшения коннектора Salesforce (предварительная версия)
Современные атаки Salesforce все чаще используют маркеры OAuth, подключенные приложения, сеансы и API, часто обходя MFA и традиционные элементы управления. Соединитель Salesforce для Microsoft Defender for Cloud Apps теперь лучше оснащен для обнаружения этих атак. Коннектор принимает данные Salesforce Real-Time Event Monitoring для почти мгновенного обнаружения угроз, связанных с удостоверениями пользователей и OAuth, с более полным контекстом для расследования, а также добавляет функции управления OAuth-приложениями для Salesforce Connected Apps и External Client Apps (ECAs).
Мы рекомендуем администраторам Salesforce включить мониторинг событий Real-Time в консоли Salesforce для лучшего охвата обнаружения. Включение обеспечивает более высокую задержку и более надежные обнаружения.
- Мониторинг событий в режиме реального времени. Когда администратор Salesforce включает хранение данных для соответствующих событий в Salesforce Event Manager, соединитель Salesforce отправляет данные мониторинга событий Salesforce Real-Time в течение нескольких минут. Это повышает полноту выявления злоупотреблений OAuth, перехвата сеансов, атак credential stuffing и аномальной активности API, а инвентарь приложений OAuth включает Salesforce Connected Apps и External Client Apps (ECA). Дополнительные сведения см. в разделе "Включение мониторинга событий Salesforce в режиме реального времени".
- Высоко привилегированные и неиспользуемые аналитические сведения о приложениях Salesforce OAuth: вкладка "Приложения OAuth" в инвентаризации приложений теперь включает приложения с высоким уровнем привилегий и неиспользуемые приложения в качестве практических аналитических сведений для Salesforce. Эти аналитические данные также используются для формирования статистики с высокой степенью привилегий и неиспользуемых на вкладке «Нечеловеческие идентификаторы» в разделе «Реестр идентификаторов».
- Разрешения, видимые для приложений Salesforce OAuth: список разрешений на странице управления приложениями теперь включает в себя подключенные приложения Salesforce и внешние клиентские приложения (ECAs), чтобы просмотреть разрешения, предоставленные каждому приложению Salesforce OAuth. Дополнительные сведения см. в разделе "Просмотр сведений о приложении" с помощью системы управления приложениями.
Май 2026 г.
Отключение информационных оповещений о несанкционированном доступе к приложениям (предварительная версия)
Теперь можно отключить информационные оповещения, созданные при доступе пользователей к несанкционированным приложениям. Новый переключатель Создать оповещение для заблокированного доступа к приложениям в параметрах Microsoft Defender для конечной точки позволяет отключить эти оповещения, сохраняя при этом блокировку принудительного применения. Дополнительные сведения см. в разделе Отключение информационных оповещений для несанкционированного доступа к приложениям.
Март 2026 г.
Обновление расчёта категорий Secure Score для повышения точности
Чтобы повысить точность и обеспечить более надежную защиту организационных удостоверений, некоторые рекомендации по безопасности, относящиеся к категории рекомендаций Облачные приложения, теперь считаются относящимися к удостоверениям и сгруппированы в категории Удостоверения. Хотя общая оценка безопасности остается неизменной, оценки отдельных удостоверений и приложений могут измениться.
Январь 2026 г.
Соединитель Workday обновлен до модели разрешений с минимальными привилегиями
Для работы коннектора Workday теперь требуются только права "Просмотр". Мы удалили требование разрешения "Изменить", чтобы лучше соответствовать принципу минимальных привилегий. Хотя существующие конфигурации будут продолжать работать, администраторам рекомендуется обновить параметры учетной записи Workday, чтобы удалить эти ненужные права в качестве рекомендации по безопасности.
Дополнительные сведения см. в статье Как Defender for Cloud Apps помогает защитить среду Workday.
Декабрь 2025 г.
Разрешения доступа Microsoft Defender for Cloud Apps теперь интегрированы с унифицированной моделью RBAC в Microsoft Defender
Интеграция разрешений Microsoft Defender for Cloud Apps с унифицированной моделью RBAC Microsoft Defender теперь доступна во всем мире. Дополнительные сведения см. в статье Сопоставление разрешений Microsoft Defender for Cloud Apps с унифицированными разрешениями RBAC Microsoft Defender. Чтобы активировать функцию Defender for Cloud Apps, см. статью Активация унифицированной модели RBAC в Microsoft Defender.
Расширена доступность функции аналитики неиспользуемых приложений в App Governance (предварительная версия)
Функция аналитики неиспользуемых приложений в модуле управления приложениями Microsoft Defender for Cloud Apps помогает администраторам выявлять неиспользуемые приложения OAuth, подключённые к Microsoft 365, и управлять ими, реализовывать управление на основе политик и использовать запросы расширенного поиска угроз для повышения безопасности. Эта функция теперь доступна для большинства коммерческих облачных клиентов. Дополнительные сведения см. в статье Защита приложений с помощью функций гигиены приложений.
Дальнейшие действия
- Описание выпусков, предшествующих перечисленным здесь, см. в разделе Архив предыдущих обновлений для Microsoft Defender for Cloud Apps
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.